0 引言

電子證照是數字化時代社會信用體系建立的重要一環[1]，電子證照管理系統是實現安全高效的證照創建、存儲與使用共享的有效方案。傳統的電子證照管理系統通常依賴核心部門的中心服務器，這種管理模式只占用少量資源，但在數據共享方面限制較大，且易遭受非法攻擊導致中心、邊緣節點數據泄漏。因此，如何實現電子證照管理的去中心化，實現證照數據共享過程的隱私保護，是構建電子證照管理方案的主要問題。

針對上述問題，學者們面向不同應用場景，提出了一些基于區塊鏈技術的電子證照管理系統。2017年閔旭蓉等[2]針對政務信息透明需求，提出一種基于區塊鏈技術的電子證照管理平臺，通過區塊鏈的共同記賬技術原理實現數據共享，實現了各部門政務信息的互聯互通。2018年，巢燕[3]同樣針對“互聯網+政務”場景提出一種基于區塊鏈技術的電子證照管理系統，使用Hyperledger Fabric設計證照管理區塊鏈，實現了各部門間數據共享、海量數據存儲。2020年，王浩亮等[4]針對傳統智慧誠實系統建設下的數據孤島問題提出了一種基于區塊鏈的去中心化電子證照共享交易系統，將電子證照上鏈存儲，借助智能合約實現了電子證照的鏈上交易。2021年，藺悅霞等[5]針對水利能源場景，提出一種取水許可電子證照系統，系統采用標準中心化架構，實現電子證照的集中式管理。

上述研究方案中，區塊鏈通常作為一個不可篡改的分布式賬本來存儲電子證照數據，由于區塊鏈的可追溯特性，可以保證電子證照數據共享過程的透明。這些方案相較于傳統的電子證照管理系統在安全性上有明顯提升，但仍忽略了一些實際通信場景的安全問題。由于區塊鏈交易使轉賬人和收款人綁定，敵手可以通過分析區塊內容獲得有效信息，且智能合約輸入輸出公開[6]，可能造成隱私數據泄漏。為此，一些學者開始關注分布式存儲系統下的訪問控制與隱私保護問題。2018年，Wang等[7]提出了一個基于區塊鏈的，結合IPFS、以太坊和屬性基加密技術的分布式存儲框架，實現分布式存儲中的數據共享；2021年，Li等[8]提出一種基于區塊鏈并帶有隱私保護的電子證照管理系統，采用屬性基加密方式對電子證照數據進行加密，實現安全的電子證照數據共享。

受Wang等[7]工作的啟發，為了確保電子證照數據的有效存儲與安全管理，本文基于區塊鏈智能合約與屬性基加密(Attribute-Based Encryption，ABE)技術，設計并實現了一種安全有效的電子證照管理系統。智能合約的設計思想來自以太坊[9]，實現電子證照信息的發布、共享與瀏覽功能，并且使用基于屬性的加密來確保細粒度的電子證照數據的訪問控制。

本文詳細內容請下載：http://www.xxav2194.com/resource/share/2000005104.

作者信息：

湛高峰，王曉峰，程  楠

(公安部第一研究所 信息安全部，北京100048)

歡迎關注電子技術應用2023年2月22日==>>商業航天研討會<<